セキュリティ・ベンダーのフランスFrSIRTは12月7日,Microsoft Windows Media Playerにセキュリティ・ホールが見つかったことを明らかにした。細工が施された再生リスト(ASXファイル)が置かれたWebページにアクセスするだけで,再生リストに仕込まれた悪質なプログラムを実行される恐れがある。修正パッチは未公開。 今回のセキュリティ・ホールは,Windows Media Playerに含まれるライブラリ「WMVCORE.DLL」が原因。同ライブラリが再生リストを処理する部分に,バッファ・オーバーフローのセキュリティ・ホールが存在する。このため,再生リスト中に非常に長いURLが含まれているとヒープ・バッファ・オーバーフローが発生して,Windows Media Playerが不正終了したり,リストに仕込まれた任意のプログラムを実行されたりする可能性がある。 このセキ
![Windows Media Playerにセキュリティ・ホール,Webアクセスで被害に遭う恐れ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)